|
大學(xué)研究人員認(rèn)真研究了用于管理當(dāng)前的汽車的計(jì)算機(jī)系統(tǒng)并且發(fā)現(xiàn)了新的破解這個(gè)系統(tǒng)的方法。有時(shí)候,這種黑客攻擊會(huì)產(chǎn)生可怕的結(jié)果。安全研究人員在計(jì)劃在下個(gè)星期在加州奧克蘭舉行的一個(gè)安全會(huì)議上發(fā)表的一篇論文中說,通過連接到新型汽車中的一個(gè)標(biāo)準(zhǔn)的診斷系統(tǒng),他們能夠做一些骯 臟的事情,如關(guān)閉剎車、改變速度表的讀數(shù)、吹熱氣或者播放收音機(jī)中的音樂和把乘客鎖在汽車?yán)铩?br />
在2009年年末,安全研究人員在華盛頓州布萊恩的一個(gè)廢棄的機(jī)場(chǎng)進(jìn)行的一次演示中突破了一輛測(cè)試汽車的電子剎車系統(tǒng)并且阻止測(cè)試的汽車停住一輛移 動(dòng)的汽車,無論駕駛員使多大勁踩剎車都無濟(jì)于事。在其它測(cè)試中,他們能夠關(guān)閉發(fā)動(dòng)機(jī)、篡改速度表讀數(shù)和不平衡地自動(dòng)鎖定汽車的剎車,造成汽車在高速行駛中 不穩(wěn)定。他們?cè)囼?yàn)的方法是把一臺(tái)筆記本電腦連接到汽車的診斷系統(tǒng),然后用一臺(tái)在附近行駛的汽車中的筆記本電腦無線控制那臺(tái)計(jì)算機(jī)。 這項(xiàng)研究的目的不是為了恐嚇已經(jīng)讓軟件故障、剎車故障和大量的汽車召回的報(bào)道弄得很緊張的汽車駕駛員。這項(xiàng)研究是警告汽車行業(yè)在開發(fā)更高級(jí)的汽車計(jì) 算機(jī)系統(tǒng)的時(shí)候要在頭腦中一直保持安全觀念。 位于圣地亞哥的加州大學(xué)的一位副教授Stefan Savage說,我們認(rèn)為這是一個(gè)行業(yè)問題。他和他的合伙研究人員、加州大學(xué)的Tadayoshi Kohno解釋說,他們研究的攻擊方法在現(xiàn)實(shí)世界中的風(fēng)險(xiǎn)都是非常低的。攻擊者必須擁有高級(jí)的編程能力并且能夠在受害者的汽車中物理安裝某種類型的計(jì)算機(jī) 以訪問那些嵌入式系統(tǒng)。但是,隨著企業(yè)行業(yè)正在夢(mèng)想為未來的汽車提供具有無線功能和互聯(lián)網(wǎng)功能的汽車,他們認(rèn)為某些重要的方面是令人擔(dān)心的。 Kohno說,如果所有的有關(guān)方面都沒有采取措施,那么,我認(rèn)為這可能是有理由擔(dān)心的。Kohno和Savage都沒有說明他們進(jìn)行試驗(yàn)的汽車是哪 一家廠商生產(chǎn)的。他們說,他們不想說出任何一家廠商。這會(huì)使制造他們?cè)囼?yàn)的那臺(tái)汽車的廠商松一口氣,因?yàn)樗麄儼l(fā)現(xiàn)那臺(tái)汽車的計(jì)算機(jī)系統(tǒng)是很容易攻破的。 他們?cè)谡撐闹姓f,在開始這個(gè)項(xiàng)目的時(shí)候,我們預(yù)計(jì)要用許多時(shí)間進(jìn)行逆向工程,費(fèi)很大勁找到和利用每一個(gè)微小的安全漏洞。然而,我們發(fā)現(xiàn)現(xiàn)有的汽車系 統(tǒng)是非常脆弱的,至少我們的測(cè)試的那臺(tái)汽車是如此。 為了攻破這些汽車,他們需要學(xué)習(xí)美國在2008年作為用于所有美國生產(chǎn)的汽車的一種診斷工具而強(qiáng)制執(zhí)行的控制器局域網(wǎng)系統(tǒng)。他們開發(fā)了一個(gè)名為 “CarShark”的程序監(jiān)聽控制器局域網(wǎng)在線路板上傳送的通訊,然后找出辦法增加自己的網(wǎng)絡(luò)數(shù)據(jù)包。 他們一步一步地發(fā)現(xiàn)了如何控制計(jì)算機(jī)控制的汽車系統(tǒng):收音機(jī)、儀表板、發(fā)動(dòng)機(jī)、剎車、供暖和空調(diào),甚至用于打開汽車尾箱、打開窗戶、鎖門和鳴笛等車 體控制器系統(tǒng)。 他們利用“協(xié)議模糊攻擊”的技術(shù)開發(fā)了許多攻擊方法。他們?cè)谶@種攻擊中向一個(gè)組件發(fā)送大量的隨機(jī)數(shù)據(jù)包,看看會(huì)發(fā)生什么情況。 Savage說,這個(gè)計(jì)算機(jī)控制對(duì)于我們依賴的許多安全功能是非常重要的。當(dāng)你把這些相同的計(jì)算機(jī)暴露給一個(gè)攻擊的時(shí)候,你會(huì)有非常意外的結(jié)果,例 如,當(dāng)你的腳踩剎車的時(shí)候,汽車停不下來。 另一個(gè)發(fā)現(xiàn):雖然行業(yè)標(biāo)準(zhǔn)稱車上系統(tǒng)是得到保護(hù)的以防止非授權(quán)的固件更新,但是,研究人員發(fā)現(xiàn)他們不用任何身份識(shí)別就可以改變某些系統(tǒng)的防火墻。 在研究人員稱作“自我毀滅”的攻擊中,他們對(duì)駕駛員的儀表板進(jìn)行了60秒鐘倒計(jì)時(shí)并且伴隨著卡嗒聲,然后終于在最后幾秒鐘之內(nèi)發(fā)出了警告聲。當(dāng)時(shí)間 到零的時(shí)候,汽車的發(fā)動(dòng)機(jī)關(guān)閉了并且車門鎖死了。這個(gè)攻擊使用了不到20行代碼,其中多數(shù)代碼是在倒計(jì)時(shí)的時(shí)候記錄時(shí)間的。 黑客攻擊一臺(tái)汽車并不是膽小的人做的事情。Kohno說,這個(gè)團(tuán)隊(duì)有時(shí)候擔(dān)心會(huì)給試驗(yàn)用的兩臺(tái)相同的汽車造成永久性的損壞。但是,這種事情從來沒有 發(fā)生。他說,你確實(shí)不想讓軟件意外地改變這個(gè)傳輸?shù)闹匾M件。 |
